Новости Software

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора

Исследователь Йонас Ликкегор (Jonas Lykkegaard), работающий в сфере информационной безопасности, обнаружил уязвимость в операционной системе Windows, эксплуатация которой позволяет пользователю с низким уровнем прав получить права администратора на локальном компьютере. Согласно имеющимся данным, проблема затрагивает Windows 10 и Windows 11.

Изображение: Bleeping Computer

Изображение: Bleeping Computer

В ходе исследования было установлено, что даже не имея прав администратора пользователь Windows может получить доступ к конфиденциальным файлам базы данных реестра, чтобы самостоятельно повысить уровень привилегий в системе. Реестр Windows работает как своеобразный репозиторий конфигураций для операционной системы и содержит в себе хешированные пароли, пользовательские настройки, параметры конфигурации для приложений, ключи дешифрования и многое другое.

В это же время файлы базы данных, связанные с реестром, хранятся в папке C:\Windows\system32\config. Речь идёт о файлах SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE. Поскольку в этих файлах содержится конфиденциальная информация, касающаяся всех учётных записей пользователей устройства и токенов безопасности, используемых функциями Windows, пользователям с обычным уровнем прав следует запретить их просмотр. Особенно это касается файла диспетчера учётных записей безопасности (SAM), поскольку в нём хранятся хешированные пароли всех пользователей системы.  

В ходе исследования Ликкегор обнаружил, что файлы реестра Windows 10 и Windows 11, связанные с SAM, а также другие базы данных реестра, доступны пользователям устройства с низким уровнем привилегий. Это означает, что злоумышленник даже без прав администратора может извлечь хешированные пароли NTLM для всех учётных записей на устройстве и использовать их в атаках с передачей хеша для повышения привилегий. Несмотря на то, что файлы вроде SAM всегда используются системой и при попытке получить доступ к ним будет выдан отказ, система создаёт их скрытые копии, которые и используются злоумышленником при атаке такого типа.

Согласно имеющимся данным, пользователи с обычным уровнем прав впервые получили возможность доступа к упомянутым ранее файлам в Windows 10 (1809). Microsoft подтвердила наличие проблемы, а сама уязвимость отслеживается под идентификатором CVE-2021-36934. Разработчики также предложили временный вариант изменения настроек доступа, который позволит избежать потенциальных неприятностей, связанных с данной уязвимостью. «Мы расследуем ситуацию и при необходимости примем соответствующие меры для защиты клиентов», — прокомментировал данный вопрос представитель Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Google снизила комиссию для приложений с подписками из Play Маркет до 15 %, а для потоковых музыкальных сервисов — до 10 % 5 ч.
Патч для Windows 11, исправляющий работу кеша в процессорах AMD Ryzen, стал доступен всем пользователям 7 ч.
NetApp анонсировала обновление портфеля решений для гибридных облаков 7 ч.
NVIDIA представила подписку GeForce NOW RTX 3080 с возможностью трансляции игр в разрешении до 4К 8 ч.
Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру 9 ч.
Focus Entertainment приобрела студию-разработчика Shady Part of Me 9 ч.
В New World появилась возможность перемещаться между серверами, но региональную миграцию реализуют позже 10 ч.
Психологический хоррор Happy Game от авторов Machinarium поступит в продажу 28 октября 10 ч.
Among Us получила дату выхода на консолях PlayStation и Xbox — 14 декабря 10 ч.
Следующая часть хоррор-антологии The Dark Pictures станет финалом первого сезона 11 ч.
Частная космическая станция Starlab появится на орбите Земли к 2027 году — она будет принимать туристов и проводить исследования 6 ч.
Intel предложила протокол HTTPA для повышения безопасности веб-приложений 7 ч.
Акции IBM упали в цене после квартального отчёта 7 ч.
Новая статья: Обзор системного блока Raskat Standart 500 (82648): игровой ПК, который мы заслужили 7 ч.
Razer представила игровые гарнитуры Kraken V3 с улучшенным дизайном и звуком, а также тактильной отдачей в моделях Pro и HyperSense 7 ч.
Razer представила свои первые СЖО, вентиляторы и блоки питания для игровых компьютеров — все с RGB-подсветкой 8 ч.
Материнские платы Gigabyte и MSI на чипсете Intel Z690 для процессоров Alder Lake показались на фото 8 ч.
Грядущий AMD Ryzen Threadripper PRO 5975WX на Zen 3 оказался до 34 % быстрее своего предшественника в Geekbench 8 ч.
Honor скоро представит доступный 5G-смартфон Play 5 Youth Edition 9 ч.
Arm представит в 2022 году новый GPU, который будет вдвое быстрее актуального в задачах ИИ 9 ч.